Windows İlgili Kaynaklar
Categories:
- Windows İlgili Kaynaklar
Windows Kaynak Derlemesi
Burada sadece Windows’ta hata ayıklama, sorun giderme ve test etme için kullanılan bazı yaygın araçları listeliyorum, diğer paketleme, çözme, şifreleme, şifre çözme, dosya düzenleyiciler ve programlama araçları düzenlenmiyor.
Araçlar
İzleme ve Analiz
| Araç Adı | İndirme Adresi | Açıklama |
|---|---|---|
| DebugView | https://docs.microsoft.com/zh-cn/sysinternals/downloads/debugview | sysinternals içindeki araç, çekirdek ve kullanıcı modu hata ayıklama çıktısını görüntülemek ve kontrol etmek için kullanılabilir |
| Process Monitor | https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon | sysinternals içindeki araç, dosya sistemi, kayıt defteri, süreç, iş parçacığı ve DLL etkinliklerini gerçek zamanlı izler, sorun gidermeyi kolaylaştırır |
| Process Explorer | https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer | sysinternals içindeki araç, süreç görüntüleyici, yüklü DLL, çağrı yığını ve dosyanın hangi süreçler tarafından açıldığını bulabilir |
| WinObj | https://docs.microsoft.com/zh-cn/sysinternals/downloads/winobj | sysinternals içindeki araç, nesne yöneticisi ad alanı görüntüleyici, sürücü yüklemez, sistem API kullanarak uygulama, GitHub’daki WinObjEx64’e bakılabilir |
| WinObjEx64 | https://github.com/hfiref0x/WinObjEx64 | nesne yöneticisi ad alanı görüntüleyici, açık kaynaklı |
| Handle | https://docs.microsoft.com/zh-cn/sysinternals/downloads/handle | sysinternals içindeki araç, belirli dosya veya dizinin hangi uygulama tarafından işgal edildiğini görüntüler |
| sysinternals | https://live.sysinternals.com/ | sysinternals içinde birçok araç var, genellikle kullanılmıyor, şu anda listelenmiyor, yukarıdakiler sık kullanılan araçlar |
| CPU-Z | https://www.cpuid.com/softwares/cpu-z.html | CPU gerçek zamanlı izleme aracı |
| ProcMonX | https://github.com/zodiacon/ProcMonX | ETW kullanarak Process Monitor benzeri işlevleri gerçekleştiren araç, açık kaynak C# diliyle yazılmış |
| ProcMonXv2 | https://github.com/zodiacon/ProcMonXv2 | ETW kullanarak Process Monitor benzeri işlevleri gerçekleştiren araç, açık kaynak C# diliyle yazılmış, ikinci sürüm |
| processhacker | https://github.com/processhacker/processhacker | Process Explorer benzeri açık kaynaklı araç, GPU ile ilgili bilgileri görüntüleme desteği |
| API Monitor | http://www.rohitab.com/apimonitor | API çağrılarını izleyerek uygulamaların ve hizmetlerin nasıl çalıştığını veya var olan sorunları izlemek için kullanılabilir, API giriş ve çıkış parametrelerini değiştirebilir |
| Dependency Walker | http://www.dependencywalker.com/ | Herhangi bir 32-bit veya 64-bit Windows modülünü tarar, modülün dışa aktardığı tüm işlevleri listeler |
| DeviceTree | http://www.osronline.com/article.cfm%5earticle=97.htm | Sistemin tüm sürücü nesnelerini ve ilgili aygıt yığını bilgilerini görüntüler |
| Unlocker | https://www.softpedia.com/get/System/System-Miscellaneous/Unlocker.shtml | Dosya kilidini açan araçlar, birçok benzeri araç ve açık kaynak kodu |
| RpcView | https://github.com/silverf0x/RpcView | Şu anki sistemin RPC arabirimlerini ve bilgilerini görüntüler ve tersine derler, RPC analizinde yardımcı olabilir |
| RequestTrace | https://the-sz.com/products/rt/ | WINDOWS’ta IRP, SRB, URB’nin ayrıntılı bilgilerini, veri önbelleği vb. dahil olmak üzere görüntüleyebilir, genellikle WINDBG hata ayıklama analiz verileri için kullanılır, hata ayıklama yapılmazsa bunu yardımcı olarak kullanabilir |
| IRPMon | https://github.com/MartinDrab/IRPMon | Sürücü nesnelerini takarak RequestTrace, IrpTracker benzeri işlevleri gerçekleştiren, sürücü nesnelerinin tüm IRP gibi istekleri izleyen araç |
| IRPTrace | https://github.com/haidragon/drivertools | İçinde bazı diğer araçlar |
AntiRootkit Araçları
| Araç Adı | İndirme Adresi | Açıklama |
|---|---|---|
| PcHunter | https://www.anxinsec.com/view/antirootkit/ | Güvenlik analiz aracı, Rootkit’e karşı koymak için delme teknolojisi kullanılarak dosya, ağ, kayıt defteri vb. işlemler gerçekleştirilir ve süreç, süreç ve çekirdek modülü hakkında çeşitli ayrıntılı bilgiler sağlanır |
| Windows-Kernel-Explorer | https://github.com/AxtMueller/Windows-Kernel-Explorer | PcHunter’a benzer, açık kaynak değil, eğer PcHunter en yeni sistemi desteklemiyorsa, bu yazılımı deneyebilirsiniz |
| PowerTool | Şu anda çok güncellenmiyor, arkadaş şirketimin meslektaşları geliştirdi, kodların çok karışık olduğu söyleniyor。。。 | |
| py | https://github.com/antiwar3/py | 飘云 ark |
PE Araçları
| Araç Adı | İndirme Adresi | Açıklama |
|---|---|---|
| CFF Explorer | https://ntcore.com/?page_id=388 | Daha iyi |
| ExeinfoPe | http://www.exeinfo.xn.pl/ |
Tersine Mühendislik ve Hata Ayıklama
| Araç Adı | İndirme Adresi | Açıklama |
|---|---|---|
| Ghidra | https://www.nsa.gov/resources/everyone/ghidra/ | ABD Ulusal Güvenlik Ajansı (NSA) Araştırma Departmanı tarafından siber güvenlik görevlerini desteklemek için geliştirilen yazılım tersine mühendislik (SRE) seti |
| IDA | https://down.52pojie.cn/ | En yeni kırık sürümün 7.5 olduğu sanılıyor, 52pojie forumunda indirme adresi bulunabilir |
| dnSpy | https://github.com/dnSpy/dnSpy | .NET programlarının tersine mühendislik aracı, karıştırılmamış ve şifrelenmemiş .NET programları için kaynak kodunu incelemek gibidir, .NET çerçevesini bilmek koşuluyla |
| OllyDbg | https://down.52pojie.cn/Tools/Debuggers// | Uygulamaların tersine analiz edilmesi için, eklentiler zengin, ancak açık kaynak değil ve x64 programlarını desteklemez |
| x64DBG | https://x64dbg.com/ | Uygulamaların tersine analiz edilmesi için, açık kaynak, x64 programlarını destekler, windbg’ye göre daha kolay kullanım, OD ile karşılaştırıldığında x64dbg’yi seçmenizi öneririm |
| CheatEngine | https://www.cheatengine.org/ | Tersine mühendislik kırma efsanesi, çeşitli bellek arama, değiştirme ve diğer gelişmiş tersine mühendislik işlevlerini destekler |
| VirtualKD-Redux | https://github.com/4d61726b/VirtualKD-Redux/releases | Windbg sanal makine hata ayıklama için tam otomatik yardımcı araç, artık bir sürü ortam değişkeni ayarlamanıza gerek yok, en yeni VMWare’yi destekler |
| Driver Loader | http://www.osronline.com/article.cfm%5Earticle=157.htm | OSR tarafından sağlanan araç, sürücü kurulumu, yükleme ve kaldırma |
| reverse-engineering | https://github.com/wtsxDev/reverse-engineering | Temelde tersine mühendislik için ihtiyaç duyulan araçlar burada bulunabilir |
Enjeksiyon Araçları
| Araç Adı | İndirme Adresi | Açıklama |
|---|---|---|
| yapi | https://github.com/ez8-co/yapi | Bir programı x64/x86 sürecına enjekte eder |
| Xenos | https://github.com/DarthTon/Xenos | Açık kaynak ve ünlü Blackbone projesini kullanır, çekirdek enjeksiyonunu destekler |
| ExtremeInjector | https://github.com/master131/ExtremeInjector | Uygulama katmanı enjeksiyon aracı, 32-bit programdan 64-bit programa enjeksiyonu destekler |
Ağ
| Araç Adı | İndirme Adresi | Açıklama |
|---|---|---|
| Fiddler | https://www.telerik.com/fiddler | Doğrudan man-in-the-middle saldırısı yapabilir, sertifika ekleme vb. manuel işlemlere gerek yoktur, betik ile trafik saldırısı, meslektaşlar da SDK’yi kodlamak için sağladı |
| Wireshark | https://www.wireshark.org/download.html | Bu konuda fazladan açıklama gerekmez |
| Burp Suite | https://portswigger.net/burp | Sızma testi yapanlar bu paketleme aracı seviyor, JDK gerektirir,吾爱’da kırık sürüm indirilebilir |
Stres Testi Araçları
| Araç Adı | İndirme Adresi | Açıklama |
|---|---|---|
| Driver Verifier | https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/driver-verifier | Sistem içinden, sürücü stabilite test aracı |
| Application Verifier | https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/application-verifier | Sistem içinden, uygulama katmanı stres test aracı |
| CPUStress | https://docs.microsoft.com/en-us/sysinternals/downloads/cpustres | CPU’yu yoğun çalıştırır, aşırı koşullarda yazılımın stabilitesi ve yanıt hızı vb. test edilir |
Diğer
| Araç Adı | İndirme Adresi | Açıklama |
|---|---|---|
| game-hacking | https://github.com/dsasmblr/game-hacking | |
| awesome-malware-analysis | https://github.com/rootkiter/awesome-malware-analysis | Virüs analiz araçları topluluğu |
| drawio | https://github.com/jgraph/drawio-desktop | Çizim efsanesi |
| RazorSQL | https://www.razorsql.com/ | SQLite3 veritabanı GUI aracı |
| Git Öğrenme Notları | https://github.com/No-Github/1earn/blob/master/1earn/Develop/%E7%89%88%E6%9C%AC%E6%8E%A7%E5%88%B6/Git%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0.md | Git sürüm yönetimi bilgileri |
| Markdown Sözdizimi Öğrenimi | https://github.com/No-Github/1earn/blob/master/1earn/Develop/%E6%A0%87%E8%AE%B0%E8%AF%AD%E8%A8%80/Markdown/Markdown%E8%AF%AD%E6%B3%95%E5%AD%A6%E4%B9%A0.md | Markdown sözdizimi öğrenimi |
Kodlar
İşletim Sistemi
| Araç Adı | İndirme Adresi | Açıklama |
|---|---|---|
| ReactOS | https://github.com/reactos/reactos | Sanırsam windows 2000’nin açık kaynak sistemine tersine mühendislik yapılmış, win 2000 çekirdek programını değiştirebilir |
| wrk-v1.2 | https://github.com/jmcjmmcjc/wrk-v1.2 | Windows NT 5.2 Kısmi Kaynak Kodu |
| WinNT4 | https://github.com/ZoloZiak/WinNT4 | Windows NT4 Kernel Kaynak Kodu |
| whids | https://github.com/0xrawsec/whids/tree/a826d87e0d035daac10bfa96b530c5deff6b9915 | Windows için Açık Kaynak EDR |
Çekirdek Sarmalama
| Araç Adı | İndirme Adresi | Açıklama |
|---|---|---|
| CPPHelper | https://github.com/Chuyu-Team/CPPHelper | C++ temel yardımcı sınıf kütüphanesi |
| cpp_component | https://github.com/skyformat99/cpp_component | cpp bazı yaygın işlevler için sarmalama |
| WinToolsLib | https://github.com/deeonis-ru/WinToolsLib | Windows programlama için sınıf takımı |
| KDU | https://github.com/hfiref0x/KDU | |
| KTL | https://github.com/MeeSong/KTL | |
| Kernel-Bridge | https://github.com/HoShiMin/Kernel-Bridge | |
| KernelForge | https://github.com/killvxk/KernelForge | |
| ExecutiveCallbackObjects | https://github.com/0xcpu/ExecutiveCallbackObjects | Çekirdek modunda çeşitli geri aramalar araştırmaları |
| SyscallHook | https://github.com/AnzeLesnik/SyscallHook | System call hook for Windows 10 20H1 |
| Antivirus_R3_bypass_demo | https://github.com/huoji120/Antivirus_R3_bypass_demo | R3 0day ve R0 0day kullanarak antivirüsleri etkisiz hale getirmek |
| KernelHiddenExecute | https://github.com/zouxianyu/KernelHiddenExecute | Çekirdek adres uzayında kod/veri gizleme |
| DriverInjectDll | https://github.com/strivexjun/DriverInjectDll | Çekirdek modunda genel enjeksiyon, bellek enjeksiyonu, WIN7-WIN10 desteği |
| zwhawk | https://github.com/eLoopWoo/zwhawk | Windows uzaktan komut ve kontrol arayüzü çekirdek rootkit |
| ZeroBank-ring0-bundle | https://github.com/Trietptm-on-Coding-Algorithms/ZeroBank-ring0-bundle | Uzaktan sunucuya bağlanarak komut gönderen ve alan çekirdek modu rootkit |
| kdmapper | https://github.com/z175/kdmapper | About driver manual mapper (outdated/for educational purposes) |
| antispy | https://github.com/mohuihui/antispy | a free but powerful anti virus and rootkits toolkit |
| windows_kernel_resources | https://github.com/sam-b/windows_kernel_resources | |
| HookLib | https://github.com/HoShiMin/HookLib | UserMode and KernelMode support |
| Kernel-Whisperer | https://github.com/BrunoMCBraga/Kernel-Whisperer | Çekirdek modülü sarmalama |
| SQLiteCpp | https://github.com/SRombauts/SQLiteCpp | a smart and easy to use C++ SQLite3 wrapper |
| awesome-windows-kernel-security-development | https://github.com/ExpLife0011/awesome-windows-kernel-security-development | Çeşitli çekirdek teknolojileri kod topluluğu |
VT Teknolojisi
| Araç Adı | İndirme Adresi | Açıklama |
|---|---|---|
| hvpp | https://github.com/wbenny/hvpp | |
| HyperBone | https://github.com/DarthTon/HyperBone | |
| HyperWin | https://github.com/amiryeshurun/HyperWin | |
| Hypervisor | https://github.com/Bareflank/hypervisor | |
| HyperPlatform | https://github.com/tandasat/HyperPlatform | |
| Hyper-V-Internals | https://github.com/gerhart01/Hyper-V-Internals | |
| Hypervisor-From-Scratch | https://github.com/SinaKarvandi/Hypervisor-From-Scratch | |
| KasperskyHook | https://github.com/iPower/KasperskyHook | |
| awesome-virtualization | https://github.com/Wenzel/awesome-virtualization | |
| ransomware_begone | https://github.com/ofercas/ransomware_begone |
Diğer
| Araç Adı | İndirme Adresi | Açıklama |
|---|---|---|
| Divert | https://github.com/basil00/Divert | Ağ trafiğini uygulamaya yönlendirir, ağ trafiği üzerinde değiştirme, atma vb. işlemleri yapabilir |
| Blackbone | https://github.com/DarthTon/Blackbone | Çekirdek modunda çeşitli enjeksiyon yöntemleri, çekirdek modunda bellek enjeksiyonunu içerir |
| NetWatch | https://github.com/huoji120/NetWatch | Tehdit trafiği tespit sistemi, sanal bellek yaması yapılabilir |
| x64_AOB_Search | https://github.com/wanttobeno/x64_AOB_Search | Hızlı bellek arama algoritması, ticari seviye, Joker karakter desteği |
| DuckMemoryScan | https://github.com/huoji120/DuckMemoryScan | Çoğu sanılan bellek anti-kir programını tespit eder |
| FSDefender | https://github.com/Randomize163/FSDefender | Dosya sürücüsü izleme + bulut yedekleme çözümü |
| AntiRansomware | https://github.com/clavis0x/AntiRansomware | Şantaj yazılımı çözümü, kapakları ve yazıları tarama yapmadan değiştirmeye izin vermez |
| Lazy | https://github.com/moonAgirl/Lazy | (kötü amaçlı) Şantaj yazılımı sonlandırıcı |
| awesome-cheatsheets | https://github.com/skywind3000/awesome-cheatsheets/blob/master/tools/git.txt | Çeşitli python,git hızlı referans tabloları |
CTF Kaynakları
| Depo Adı | Depo Adresi | Açıklama |
|---|---|---|
| CTF-All-In-One | https://github.com/firmianay/CTF-All-In-One | |
| ctf-book | https://github.com/firmianay/ctf-book | CTF Yarışması Otoriter Kılavuz (Pwn Bölümü) İlgili Kaynaklar |
Sızma Testleri İlgili
| Depo Adı | Depo Adresi | Açıklama |
|---|---|---|
| Web-Security-Learning | https://github.com/CHYbeta/Web-Security-Learning | |
| pentest | https://github.com/r0eXpeR/pentest | İç ağ sızma testlerinde kullanılan bazı araçlar ve proje materyalleri |
| K8tools | http://k8gege.org/p/72f1fea6.html | K8tools araç topluluğu |
| Awesome-Red-Teaming | https://github.com/yeyintminthuhtut/Awesome-Red-Teaming | List of Awesome Red Teaming Resources |
| Awesome-Hacking | https://github.com/Hack-with-Github/Awesome-Hacking | A collection of various awesome lists for hackers |
| awesome-web-hacking | https://github.com/infoslack/awesome-web-hacking | Sızma testi bilgisi |
Patent Ücretsiz Sorgulama
| Depo Adı | Depo Adresi | Açıklama |
|---|---|---|
| Patent Bilgi Hizmet Platformu | http://search.cnipr.com/ | |
| patents | <www.google.com/patents> | |
| incopat | <www.incopat.com> | |
| Baiteng | https://www.baiten.cn/ | |
| rainpat | https://www.rainpat.com/ | |
| Duyan | https://www.uyanip.com/ |